Partager via

Liste des ressources protégées

  • Article

L’autorisation d’accès complet pour modifier les ressources protégées par WRP est limitée à TrustedInstaller. Les ressources protégées par WRP peuvent être modifiées uniquement à l’aide des mécanismes de remplacement des ressources pris en charge avec le service Windows Modules Installer.

WRP protège les fichiers avec les extensions suivantes installées par Windows Server 2008 ou Windows Vista : .dll, .exe, .ocx et .sys.

WRP protège les fichiers critiques installés par Windows Server 2008 ou Windows Vista avec les extensions suivantes : .acm, .ade, .adp, .app, .asa, .asp, .aspx, .ax, .bas, .bat, .bin, .cer, . .chm, .clb, .cmd, .cnt, .cnv, .com, .cpl, .cpx, .crt, .csh, .dll, .drv, .dtd, .exe, .fxp, .grp, .h1s, .hlp, .hta, .ime, .inf, .ins, .isp, .its, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .man, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msi, .msp, .mst, .mui, .nls, .ocx, .ops, .pal, .pcd, .pif, .prf, .prg, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .sys, .tlb, .tsp, .url, .vb, .vbe, .vbs, .vsmacros, .vss, .vst, .vsw, .ws, .wsc, .wsf, .wsh, .xsd, et .xsl.

WRP protège les dossiers critiques. Un dossier contenant uniquement des fichiers protégés par WRP peut être verrouillé afin que seul le programme d’installation approuvé de Windows soit en mesure de créer des fichiers ou des sous-dossiers dans le dossier. Un dossier peut être partiellement verrouillé pour permettre aux administrateurs de créer des fichiers et des sous-dossiers dans le dossier.

WRP protège les clés de Registre essentielles installées par Windows Server 2008 et Windows Vista. Si une clé est protégée par WRP, toutes ses sous-clés et valeurs peuvent être protégées.

WRP copie les fichiers nécessaires au redémarrage de Windows dans le répertoire de cache situé dans %Windir%\winsxs\Backup. Les fichiers critiques qui ne sont pas nécessaires pour redémarrer Windows ne sont pas copiés dans le répertoire de cache. La taille du répertoire du cache et la liste des fichiers copiés dans le cache ne peuvent pas être modifiées.

**Windows Server 2003 et Windows XP : **

Protection des fichiers Windows (PAM) a précédé WRP.

PAM protège les fichiers installés par Windows avec les extensions suivantes : .dll, .exe, .ocx et .sys. En outre, les polices TrueType Micross.ttf, Tahoma.ttf et Tahomabd.ttf sont également protégées.

À la fin de l’installation de Windows, PAM exécute une analyse de tous les fichiers protégés pour s’assurer qu’ils n’ont pas été modifiés par les applications installées par le biais d’une installation sans assistance. PAM copie également les versions vérifiées de ces fichiers système dans le répertoire du cache. Lorsqu’une application tente de remplacer un fichier protégé, PAM peut restaurer le fichier d’origine à partir du répertoire du cache.

La valeur par défaut est %systemroot%\system32\dllcache. Pour spécifier un autre emplacement pour le cache, créez la valeur de Registre suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SFCDllCacheDir

Il doit s’agir d’un chemin d’accès local. L’utilisation d’un chemin d’accès réseau crée une source réseau partagée unique pour les fichiers de cache, à condition que tous les clients utilisant le partage exécutent les mêmes Service Packs et correctifs logiciels.

La taille par défaut du cache est illimitée. Pour modifier la taille du cache, utilisez le paramètre de Registre suivant : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SFCQuota

Si la valeur est SFC_QUOTA_ALL_FILES, tous les fichiers système sont mis en cache dans le répertoire du cache.

En raison de considérations relatives à l’espace disque, il peut ne pas être souhaitable de conserver des versions mises en cache de tous les fichiers système dans le répertoire du cache. En fonction de la taille du cache, WFP stocke les versions de fichiers vérifiées dans le répertoire du cache sur le disque dur système. PAM ajoute des fichiers au cache jusqu’à ce que la taille du répertoire de cache atteigne la limite spécifiée.

Lorsqu’une application tente de remplacer un fichier protégé qui n’est pas dans le cache, PAM tente de restaurer le fichier d’origine à partir de la source d’installation, en invitant l’utilisateur si nécessaire.